Diskussionen zur Kontaktfeldpflicht bei Freifunk Kiel

Fortsetzung der Diskussion:

Mhm ihr seid schon schräg.

Eigentlich belastet ihr mit sowas die Knoten unnötig. Da die Knoten so oder so unter der Kontrolle der User sind, bringt eine „serverseitige“/knotenseitige Validierung der E-Mail keinen Vorteil. Stattdessen verschwendet ihr wertvollen Platz auf dem winzigen Flash. Wenn jemand was falsches Annoncen will, kann er das tun indem er die Adresse direkt am Knoten setzt, wie er oder sie lustig ist.

Stattdessen könnt ihr einfach den Browser die E-Mail validieren lassen. Das können alle gängigen Browser.

Ansonsten hilft es nur die verteilte E-Mail auf einem externen (z.B. dem Map-) Server auszuwerten und im Falle von invaliden Daten auszuschließen.

1 Like

Für mich wäre es ein Grund kein Knoten aufzustellen oder Spam@trashmail einzutragen. Hab mein Namen drin und jeder weis wer das ist. Andere tragen IRC Name ein. Ich verstehe das es ärgerlich ist, wenn Autoupdate aus ist. Eventuell das Risiko ohne Autoupdate besser beschreiben.

E-Mail erlaubt vlt. ungewollten Kontakt von Dritten, Mailadresse für Spam im Netz. (nodes.json die ich bisher kenne)

1 Like

Dann würdest Du in unserer und vielen anderen Communitys ausnahmslos gebannt. Freifunk ist kein Anon-VPN Verein. Verstehe nicht, wo das Problem ist, sich eine E-Mail Adresse einzurichten mit Forward auf die Private?

BTT.

Wie wäre denn eine Art Datenbank pro Community? Der Router sendet die E-Mail zur Datenbank der Community
und speichert sie dort nur für Admins sichtbar ab, während auf dem Router eine Art Referenznummer, zur E-Mail eingetragen wird? Das könnte man dann noch durch eine Begrüßungs E-Mail verifizieren wenn man mag?!

Edit: @xaver das E-Mail Adressen aus Freifunk Maps be-spammt werden habe ich noch nie gehört.
Ich halte das für ein Alu-Hut Gerücht, ob berechtigt oder nicht, ich habe in den Jahren nie Spam bekommen
auf meine Freifunk E-Mail. Und ich verstehe das Problem nicht… GMX E-Mail Adresse einrichten, alles Blocken und nur erlaubte Sender einstellen (z.b. @domain-deiner-community.de) und dann Weiterleitung an privat.
Aber wer nicht will, findet eine ausrede, wer will einen weg :slight_smile:

Edit2: Denk mal an die oft unterbesetzten Admins in den Communitys die teilweise alleine 1000++ Router betreuen,
wenn nur 10% dabei ist die so einen schnickschnack machen … Es macht keinen Spaß bei jedem Update/änderung das Kindermädchen zu spielen, wenn die dann auch noch selbst gebastelte Firmware mit zusätzen und nicht funktionalem Update-Pfad betreiben.

4 Likes

@Comacho das würde ich machen, aber offen im Netz. Da kann auch jemand Anti-Freifunk Spam schicken, Aber komplett offen außerhalb des Netzes ist mir zu wenig Privacy. Wie gesagt, wenn ich mein Namen schreibe, weis jeder wer das ist und OK. Ansonsten hab ich die Mail adre4sse beim Knoten on/off Notifications hinterlegt.

Je nach Auslegung der PPA sind Communities mit dem Ansatz, das nur Admins die Adresse zu sehen bekommen und auf Anfrage weitergeben, etwas unglücklich (wir in Aachen blenden die Adresse in der nodes.json und der Statusseite der Router aus).

Das dürfte den normalen Anwender, der vielleicht nicht mal genau weiß warum er eine Mailadresse angeben soll dann doch etwas überfordern.

Grundsätzlich verstehe ich aber das Problem nicht den User aus administrativen Gründen überhaupt zur Angabe einer Mailadresse als Kontaktmöglichkeit zwingen zu wollen (da bietet eher die PPA einen Ansatz).
Wenn sich jemand gegen eine Kontaktmöglichkeit entscheidet (warum auch immer, aber das Feld leer zu lassen oder Unsinn rein zu schreiben ist für mich eine Entscheidung gegen Kontaktaufnahme) ist bei Problemen (keine Updates oder sonstige Störungen am Knoten) halt raus. Ich wüsste nicht warum man da überhaupt „Kindermädchen“ spielen sollte.

Ich würde mir auch eher eine detailliertere Erläuterung über den Zweck der Angabe einer Mail und der Vorteile auf der Configseite wünschen um den Aufsteller dazu zu bewegen diese auch anzugeben.

2 Likes

Wir=Kiel?

Finde ich doof. Bei Knoten mit Uplink habt Ihr doch wegen der Keys ohnehin eine E-Mail-Adresse. Bei den anderen weiß entweder der Uplinkknoteneigner Bescheid oder notfalls kann man abklemmen.

Hmm. Wenn es um Freifunk Kiel geht ist das Problem bei Nicht-VPN-Knoten teilweise durch die Formulierung auf der Webseite aber auch hausgemacht.

Du kannst dazu in diesem Feld beispielsweise eine E-Mail Adresse eintragen oder einen Namen, der dir von anderen aktiven Freifunker zugeordneten werden kann. Beachte, dass die Kontaktdaten, die du hier eingibts, öffentlich zugänglich sind. Wenn Du magst, kannst du hier mehrere Werte eintragen.Trenne diese bitte mit einem Komma. Wenn du unsicher bist, dann lass dieses Feld leer. Du kannst das später noch ändern.

http://freifunk.in-kiel.de/knoten-einrichten.html

1 Like

Die ganze Diskussion entbehrt für mich jeglicher Grundlage.

Freifunk Community bedeutet auch und vor allem Gemeinschaft. Wer einen Knoten aufstellt muss erreichbar sein, fertig aus. Wo bitte ist das Problem eine Hans Müller E-Mail Adresse einzurichten? Wo sind da sensible Daten über die man sich hier streiten muss?

Wer darauf keine Lust hat ist bei FF falsch. Wir sind eben kein 0€ Annonymisierungsdienst.

Und ich als Admin kann sagen dass es enorm wichtig ist die E-Mail Adressen zu kennen. Ganz oft haben Knoten eine veraltete Fw die, weil sie eben so alt ist, sich nicht updated. Nicht zuletzt weil die Freifunker oft eigene Fw DB Kopien haben, die sie zum flashen einsetzen und diese nicht aktualisieren.

Als Freifunker ist es schön, wenn ich mich an jemanden wenden kann, der die Kontaktadresse hat, damit ich mich um eine Meshverbindung bemühen kann.

Wird diese Kontaktmöglichkeiten verwehrt so behindert dies die Mesherweiterung maßgeblich und das, da sind wir uns glaub ich einig, will kein Freifunker.

6 Likes

Da stimme ich Dir sogar zu. Ich meine aber nicht, dass E-Mail die einzige Kontaktmöglichkeit sein muss und schon gar nicht in einer für jeden einsehbaren Tabelle.

Dass und wie in Kiel schon jetzt jeder Knotenbetreiber m. E. hinreichend erreichbar ist, erwähnte ich ja schon.

Das es von außen einsehbar sein muss würde ich auch nicht wollen.

Das Knotenformular der Hamburger welches wir im Nord Netz auch nutzen ist ne tolle Sache. Eine Mail an den Admin der prüft das Anliegen gegen und stellt dann die Verbindung her.

Das nur jemand der die Keys Liste betreut (ich habe dort in Kiel ebenfalls Zugriff) die Kontaktdaten hat ist aber ein Fehler by Design.

Was ist wenn er die Mails löscht oder die Person den Job aufgibt…

1 Like

Danke für den Hinweis.

Natürlich kann jeder Knotenbetreiber announcieren, was ihm/ihr/ihm gefällt. Nimm es einfach hin, daß hier Faulheitsangaben abgefangen werden sollen; magst Du bei Euch doof finden, ist bei uns aber nunmal so. Es ist ein Regelungsprozeß, wir steuern damit nach, um das gleiche Problem, vor dem wir gerade stehen, nicht wieder zu haben. Wer da info@microsoft.com einträgt, anstatt den Autoupdater wieder zu aktivieren — gut, können wir erst einmal nicht vermeiden, daß ist dann aber auch schon böswillig und im Zweifel sanktionierbar (Blacklist). (Ganz andere Frage stellt sich natürlich, ob man so gewonnene Adressen ohne weiteres nutzen dürfte; im Grunde muß man sich das Opt-In per Mail bestätigen lassen.)

Your input was received as:
email=foo@bar

QED.

[quote=„xaver, post:2, topic:13012“]
E-Mail erlaubt vlt. ungewollten Kontakt von Dritten, Mailadresse für Spam im Netz.[/quote]

Ja, das Datum »Kontakt« wabert nackig durchs Mesh. In den typischen Tools zeigen wir den Inhalt nicht an (auch nicht bei Zugriff von innerhalb des Meshs, was sich zukünftig ändern könnte), kommunizieren aber klar, dieses sei »öffentlich sichtbar«. Wer Angst vor Spam hat (wobei Google, MS, GMX & Co. da eigentlich gut vor-filtern), muß sich eben eine entsprechende Zusatzadresse einrichten — oder, bei uns, Autoupdate wieder aktivieren. Willst Du beides nicht, bau’ halt Dein eigenes Netz. »Hab mein Namen drin und jeder weis wer das ist« skaliert nun einmal nicht jenseits 7 Knoten. Aber, wie gesagt: Dein Netz, Deine Regeln, …

[quote=„Comacho, post:3, topic:13012“]
Wie wäre denn eine Art Datenbank pro Community? Der Router sendet die E-Mail zur Datenbank der Community und speichert sie dort nur für Admins sichtbar ab, während auf dem Router eine Art Referenznummer, zur E-Mail eingetragen wird? Das könnte man dann noch durch eine Begrüßungs E-Mail verifizieren wenn man mag?![/quote]

Könnten wir tun bzw. hatten wir an sich schon, wir speicherten neben dem fastd-Public-Key auch das Ansprechpartner-Feld bei der (automatisierten) Knotenregistrierung. Alternativ könnte man das Kontaktfeld auch »verschlüsselt« (beginnend mit rot13) übertragen; aber wir Du auch schon sagtest, die Gefahr des Spammings über den alfred-Datenstrom ist eher akademisch existent. Für ~1k Adressen erst mal einen (virtuellen) Knoten aufzusetzen, um die Daten mitschneiden zu können — ja, machbar, aber auch hinreichend unlukrativ. (Wir geben diese Daten nicht im Klartext, d. h. z. B. in Meshvierwer & Co., aus. Gut, es gibt noch die nodes.json … Meine plussed-Address dort hat, anders als in Postings oder bei Firmen (mindfactory springs to mind) verwendete, noch keinen Spam abbekommen.)

Das wiederum wollen wir gar nicht adressieren oder gar verhindern; nur: wer derlei macht, zieht in der Regel auch die Änderungen von »Upstream« nach, ändern wir also SSID, Gateways oder VPN-Protokoll, wird das dort sicherlich zeitnah auch getan (und wahrscheinlich wüßten wir, wer das ist und hätten Mitarbeit angeboten).

Aber den Betreiber, der seinen Knoten vor Jahren aufgesetzt hat, ohne Autoupdate (was ich, für sich genommen, nachvollziehen kann) und ohne Kontaktadresse (was ich, für sich genommen, nachvollziehen kann), den kann ich derzeit nicht informieren, daß er/sie/es was tun muß, damit sein Knoten korrekt weiterläuft (Netz-Split; fastd → L2TP). Ich weiß zwar, wo der Knoten steht, aber Turnschuhadministration über 10+ km — nee, laß’ mal, bekomme nicht mal den Sprit ersetzt, von der Zeit ganz zu schweigen.

Dürfte eine Spezialfunktion bei Euch sein; wir nutzten das Kontakt-Feld dafür, somit sind wir gar nicht so weit auseinander :wink:

Unsere Start-Firmware sendet halt eine andere SSID als heute, und sie schaltet bei Verlust des Uplinks nicht die Freifunk-SSID ab. Nach zwei Jahren stehen nun Änderungen am Netz an (»bye, bye, fastd« wäre da die gravierendste), und nun haben wir da Knoten im Netz, die sich absichtlich nicht aktualisieren und keine Kontaktadressen haben. Bei diesem Change wird es damit Knotenleichen geben, da unvermeidlich; in der Zukunft soll dieses Szenario abgefangen werden. Du kannst dann immernoch erika.musterfrau@mustermann.de eintragen, auch wenn das nicht Deine Mailadresse ist. Ob wir Dich dann bei Erkennung kicken, ist nicht entschieden. Ein Problem nach dem anderen :wink:

Das steht im »Beipackzettel«, den Webseiten zur Firmware; zwei Seiten Erklärung zu jedem Eintrag im Einrichtungsdialog liest eh’ keiner.

Fazit: rein formal kann man mit dem PPA argumentieren, somit stellt sich nur die Frage, warum die Angabe nicht überall erzwungen wird :wink:
Den Hinweis von @anon68922371 auf ein »Knotenformular der Hamburger« finde ich interessant, denn genau das fehlt bei uns derzeit (da wir das »Kontakt«-Feld nicht anzeigen): eine Kontaktaufnahmemöglichkeit Freifunker ⇄¹ Freifunker. Wobei das auch schon gegeben wäre, würde man zwei Meshvier-Instanzen fahren, eine erreichbar von innerhalb und eine erreichbar von außerhalb des Meshs. An sich gefällt mir jene Option noch besser als irgendetwas, was humanoiden Eingriff bedingt.

¹ in der Vorschau wird »⇄« korrekt anzeigt, lustiger Discourse-Bug :wink: